В первом полугодии 2020 года участились атаки на нефтегазовые компании и системы автоматизации зданий

Экономика 11:33 16.09.2020

По данным нового отчёта Kaspersky ICS CERT, в первые шесть месяцев 2020 года доля атакованных компьютеров выросла по сравнению с предыдущим полугодием с 38% до почти 40% в системах автоматизации зданий и с 36,3% до 37,8% в  АСУ ТП нефтегазовой отрасли сообщили Eurasia Diary в официальном представительстве «Лаборатории Касперского» в Азербайджане.

По данным источника, эксперты сообщили о глобальной тенденции к снижению доли атакованных компьютеров АСУ ТП. В первом полугодии 2020 года вредоносные объекты были заблокированы на трети (32,6%) компьютеров АСУ ТП* в мире. По сравнению с предыдущим полугодием этот показатель снизился на 6 процентных пунктов.

Рост атак на компьютеры АСУ ТП в нефтегазовой отрасли может быть связан с появлением множества новых программ-червей, написанных на скриптовых языках, в частности Python и PowerShell. Эти зловреды умеют собирать логины и пароли из памяти системных процессов с помощью разных версий утилиты Mimikatz. С конца марта до середины июня 2020 года эксперты находили большое количество таких червей, преимущественно в Китае и на Ближнем Востоке.

Системы автоматизации зданий часто подключены к корпоративной сети и интернету, что делает поверхность атаки больше, чем для систем АСУ ТП. Кроме того, чаще всего устройства принадлежат компаниям-подрядчикам, и, соответственно, их безопасность хуже контролируется сотрудниками отделов информационной безопасности нанимающей компании, что опять же облегчает доступ атакующим.

Увеличение процента атакованных компьютеров в этих инфраструктурах стало исключением на фоне глобальной тенденции к снижению количества атакованных компьютеров — как в АСУ ТП, так и в IT-сегменте. Одной из её основных причин стало снижение количества широкомасштабных атак и замещение их более целевыми. Как следствие, угрозы становятся фокусированными, а значит, более разнообразными и сложными. Стало заметно больше семейств бэкдоров, троянцев-шпионов, эксплойтов для Win32 и вредоносного ПО на платформе .NET.

Помимо этого, в первом полугодии 2020 года продолжили атаковать компьютеры АСУ ТП программы-вымогатели. Печально известными стали инциденты, связанные с сериями атак на медицинские организации и промышленные компании в разных странах мира.

Пандемия не оказала заметного влияния на статистику полугодия — за одним исключением. В этот период на предприятиях возникла необходимость выполнять многие производственные задачи дистанционно. Как следствие, выросло число компьютеров АСУ ТП, доступных удалённо по протоколу RDP. Эксперты отмечают, что с января по май вдвое вырос и процент компьютеров АСУ ТП, на которых фиксировались попытки подбора пароля к RDP. Ещё одним вполне ожидаемым следствием пандемии стала эксплуатация злоумышленниками темы COVID-19 в социальной инженерии. По наблюдениям экспертов, приём оказался настолько универсальным и эффективным, что его применяют даже известные APT-группы, атакующие в том числе промышленные компании. В частности, в апреле подобные атаки проводились на государственный сектор, транспортные и промышленные компании Азербайджана, главным образом энергетические. Особенный интерес злоумышленники проявляли к SCADA-системам, связанным с ветряными турбинами. Также был обнаружен фишинговый сайт, имитирующий электронную почту правительства Азербайджана и предназначенный для кражи учётных данных.

«В большинстве отраслей число атак на компьютеры АСУ ТП снизилось, однако угроз всё ещё достаточно. Чем сложнее атаки, тем выше вероятность того, что они смогут нанести серьёзный ущерб, даже если они случаются реже. В связи с вынужденным переходом на удалённый режим работы поверхность атаки стала больше. Для промышленных объектов ввиду отсутствия на местах некоторых сотрудников дополнительно стало сложнее быстро среагировать на инцидент путём, например, перевода атакованной системы в режим ручного управления. Это означает, что последствия атаки могут стать более разрушительными. Поскольку, как мы видим, системы автоматизации зданий и нефтегазовые предприятия стали чаще, чем раньше, сталкиваться с киберугрозами, мы рекомендуем владельцам и операторам таких систем принять дополнительные меры безопасности», — комментирует Кирилл Круглов, старший исследователь-разработчик Kaspersky ICS CERT.

Узнать больше о сервисе Kaspersky ICS Threat Intelligence Reporting и подать заявку на демоверсию можно на портале Kaspersky Threat Intelligence.

Полная версия отчёта «Ландшафт угроз для систем промышленной автоматизации в первом полугодии 2020 года» доступна по ссылке.

Для защиты компьютеров АСУ от киберугроз эксперты «Лаборатории Касперского» рекомендуют:

  • установить защитное решение для корпоративных конечных устройств, такое как Kaspersky Endpoint Security для бизнеса, с возможностью централизованно управлять политиками безопасности и поддерживать в актуальном состоянии антивирусные базы данных и программные модули;
  • использовать защитные решения для конечных устройств ОТ и сетей, такое как Kaspersky Industrial CyberSecurity, чтобы обеспечить всестороннюю защиту всех критически важных промышленных систем;
  • использовать аккаунты с правами доменного администратора только при необходимости, и, если проводилась аутентификация, перезагружать систему;
  • внедрить политику паролей с высокими требованиями к уровню сложности и регулярной смене;
  • при подозрении на заражение системы провести проверку антивирусом и принудительно сменить пароли ко всем аккаунтам, которые использовались для входа в потенциально скомпрометированные системы.

Садраддин Агджаев

В городе Шуша заложен фундамент новой мечети

Лента новостей

Как визит ЕС на Южный Кавказ повлияет на мирный процесс в регионе? – Рассказывает американский эксперт - ЭКСКЛЮЗИВ
Как визит ЕС на Южный Кавказ повлияет на мирный процесс в регионе? – Рассказывает американский эксперт - ЭКСКЛЮЗИВ
12:40 29.03.2024
Россия провела учения с использованием ракет "Ярс"
Россия провела учения с использованием ракет "Ярс"
12:20 29.03.2024
Вращение Земли замедляется
Вращение Земли замедляется
12:15 29.03.2024
В городе Шуша заложен фундамент новой мечети
12:10 29.03.2024
Санкции мешают России, она борется за получение платежей
12:05 29.03.2024
Спикер парламента Армении заявил, что страна всегда стремилась в ЕС
Спикер парламента Армении заявил, что страна всегда стремилась в ЕС
12:00 29.03.2024
США стремятся к созданию нового альянса... - АНАЛИТИКА
США стремятся к созданию нового альянса... - АНАЛИТИКА
11:50 29.03.2024
Почему США и ЕС вооружают Армению? - ПРИЧИНЫ И ЦЕЛИ
Почему США и ЕС вооружают Армению? - ПРИЧИНЫ И ЦЕЛИ
11:40 29.03.2024
Родиной женщин-амазонок может оказаться Азербайджан
Родиной женщин-амазонок может оказаться Азербайджан
11:30 29.03.2024
Американская пара запустила анти-израильскую кампанию
11:25 29.03.2024
Посол России: Отношения с США не улучшатся
Посол России: Отношения с США не улучшатся
11:20 29.03.2024
Хикмет Гаджиев: "Азербайджан - естественное связующее звено между Центральной Азией и Европой"
Хикмет Гаджиев: "Азербайджан - естественное связующее звено между Центральной Азией и Европой"
11:10 29.03.2024
Аграрные бизнес-фестивали проходят в Азербайджане
Аграрные бизнес-фестивали проходят в Азербайджане
11:00 29.03.2024
Общественное телевидение Армении: Эти села будут возвращены Азербайджану
Общественное телевидение Армении: Эти села будут возвращены Азербайджану
10:50 29.03.2024
Ушел из жизни советский актер Рагиб Алиев
10:40 29.03.2024
Служба госбезопасности: Франция создаёт шпионскую сеть в Азербайджане
Служба госбезопасности: Франция создаёт шпионскую сеть в Азербайджане
10:30 29.03.2024
Секреты визита ЕС на Южный Кавказ – Фикрет Садыгов
Секреты визита ЕС на Южный Кавказ – Фикрет Садыгов
10:00 29.03.2024
"Пусть не будет войны, литература нам ни к чему" - Опрос среди писателей
"Пусть не будет войны, литература нам ни к чему" - Опрос среди писателей
09:50 29.03.2024
Какова стратегия Турции в отношениях между Россией и Украиной? – Исмаил Чингиз - ЭКСКЛЮЗИВ
Какова стратегия Турции в отношениях между Россией и Украиной? – Исмаил Чингиз - ЭКСКЛЮЗИВ
09:30 29.03.2024
Создан независимый профсоюз внутри Международного Фонда Евразийской Прессы - Первый в секторе НПО - ФОТО
Создан независимый профсоюз внутри Международного Фонда Евразийской Прессы - Первый в секторе НПО - ФОТО
09:00 29.03.2024
ПРИЗНАНИЕ от влиятельного французского издания: Больше нет смысла давить на Баку
16:00 28.03.2024
Почему российская разведка не смогла получить информацию о теракте в «Крокусе»?
15:30 28.03.2024
"Венгрия не прислушивается к прямым указаниям Соединенных Штатов" - ЗАЯВЛЕНИЕ Политолога
14:30 28.03.2024
Критика Путина на заявление «Россия принадлежит русским».
14:00 28.03.2024
Комментарии армянского эксперта на заявления Симоняна и Пашиняна - ЭКСКЛЮЗИВ
13:15 28.03.2024
Правительство Армении закрывает глаза на заявления сепаратистов в Ереване - Заявление
Правительство Армении закрывает глаза на заявления сепаратистов в Ереване - Заявление
13:00 28.03.2024
”Эти территории будут возвращены Азербайджану мирным путем" – Ильяс Гусейнов
”Эти территории будут возвращены Азербайджану мирным путем" – Ильяс Гусейнов
12:50 28.03.2024
Зеленский: Украина должна разорвать отношения с Индией
Зеленский: Украина должна разорвать отношения с Индией
12:40 28.03.2024
"Внимание представителей ЕС направлено только в сторону России" - Мария Захарова
"Внимание представителей ЕС направлено только в сторону России" - Мария Захарова
12:30 28.03.2024
Омбудсмен встретился с жителями Ханкенди армянского происхождения и посетил приют
Омбудсмен встретился с жителями Ханкенди армянского происхождения и посетил приют
12:20 28.03.2024
Предупреждение о "русском шпионе" от финской разведки
Предупреждение о "русском шпионе" от финской разведки
12:00 28.03.2024
Генсек ОДКБ: "мы анализируем отношения с Арменией"
11:50 28.03.2024
Эти улицы Турции названы в честь азербайджанских шехидов
Эти улицы Турции названы в честь азербайджанских шехидов
11:45 28.03.2024
Российская сеть была разоблачена, в стране подняли тревогу
Российская сеть была разоблачена, в стране подняли тревогу
11:40 28.03.2024
Новые снимки гигантской черной дыры в нашей галактике
Новые снимки гигантской черной дыры в нашей галактике
11:30 28.03.2024
Совместная конференция США - Армении - ЕС является составной частью плана давления на Азербайджан - депутат Кенуль Нуруллаева
Совместная конференция США - Армении - ЕС является составной частью плана давления на Азербайджан - депутат Кенуль Нуруллаева
11:25 28.03.2024
Каждый шестой ребенок подвергается кибербуллингу
Каждый шестой ребенок подвергается кибербуллингу
11:10 28.03.2024
Будет ли подписан мирный договор? - Тайная история встречи Пашиняна с французскими делегатами
Будет ли подписан мирный договор? - Тайная история встречи Пашиняна с французскими делегатами
11:00 28.03.2024
Будет ли создано государство "Великая Армения"? - Комментирует Тураб Рзаев
Будет ли создано государство "Великая Армения"? - Комментирует Тураб Рзаев
10:55 28.03.2024
Появились новые подробности теракта в Крокусе Крокусе
Появились новые подробности теракта в Крокусе Крокусе
10:50 28.03.2024
Hamısı